معرفی امنیت سایبری به زبان ساده

معرفی امنیت سایبری به زبان ساده

امنیت سایبری یک حوزه گسترده و متنوع است. برای مثال، راه اندازی یک دیوار آتش یا ایجاد یک سیاست رمز عبور، اقدامات شما بر تمام سطوح یک سازمان تأثیر می‌گذارد؛ از بخش فنی و پشتیبانی تا مدیرعامل. امنیت سایبری همچنین تمام قطعات فناوری در یک سازمان را تحت تأثیر قرار می‌دهد: تلفن‌های همراه، سرورها و حتی دستگاه‌هایی مانند سیستم‌های کنترل صنعتی. وقتی وارد این حوزه می‌شوید، این حوزه گسترده و عمیق می‌تواند کمی ترسناک باشد.مخصوصا، اگر سعی کنید بدون بهره‌مندی از اساتید حرفه ای و کاردان درباره امنیت سایبری آموزش ببینید. به عنوان مثال، شاید رئیس دپارتمان فناوری اطلاعات باشید که می‌خواهید بیشتر یاد بگیرید تا بتوانید سازمان خود را بهتر محافظت کنید.

امنیت سایبری چیست ؟

در اصل، امنیت سایبری یک هدف اصلی دارد: شناسایی تهدیدات سایبری در یک سازمان، محاسبه خطرات مرتبط با این تهدیدات و برخورد مناسب با آنها. هر تهدیدی که یک شرکت تجربه می‌کند، حتما لازم نیست که به صورت مستقیم با امنیت سایبری سر و کار داشته باشد! (مثلا پاندمی یا آسیب های فیزیکی به ساختمان ناشی از توفان یا سیل). به طور کلی، امنیت سایبری از مدل سه‌گانه CIA برای تشخیص تهدیدات مرتبط با امنیت سایبری، استفاده می‌کند.

در مدل سه‌گانه CIA، سه دسته‌بندی از امنیت وجود دارد: محرمانگی، یکپارچگی و قابلیت دسترسی.

محرمانگی(Confidentiality): به این می‌پردازد که چگونه دارایی‌ها و داده‌ها در معرض افراد یا فرآیندها قرار می‌گیرند و اطمینان حاصل می‌کند که تنها افرادی که باید به یک منبع دسترسی داشته باشند، به آن دسترسی دارند.

یکپارچگی(Integrity): اطمینان می‌دهد که دارایی‌ها و داده‌ها بدون اجازه مناسب تغییر نمی‌کنند. این فقط شامل مواردی مانند ورودی‌ها در یک سرور پایگاه‌داده نیست، بلکه ممکن است شامل اضافه کردن یک کاربر به شبکه نیز شود.

قابلیت دسترسی(Availability): مطمئن می‌شود که داده‌ها یا دارایی‌ها در هنگام نیاز قابل دسترسی باشند. شما باید بتوانید به داده‌ها در زمان لازم دسترسی داشته باشید.

امنیت سایبری

شکل بالا عناصر مدل سه‌گانه CIA را در یک مثلث به تصویرکشیده است تا نشان دهد چگونه باید به تعادل هرکدام از این عناصر توجه کنید تا عملکرد سایر عناصر حفظ شود. به عنوان مثال، اگر بیش از حد به محرمانگی تمرکز کنید، خطر قفل کردن دارایی‌های خود به حدی بالاست که هیچ کس دیگری نمی‌تواند از آن داده برای کار خود استفاده کند و این موضوع مشکل قابلیت دسترسی را ایجاد می‌کند. به همین ترتیب، با تاکید بیش از حد بر یکپارچگی، محرمانگی را از دست می‌دهید زیرا باید بتوانید داده‌ها را بخوانید تا اطمینان حاصل کنید که هیچ تغییری رخ نداده است. با توازن بین سه عنصر مدل سه‌گانه، می‌توانید تعادل را بین عناصر اصلی که مفهوم اصلی امنیت سایبری را تشکیل می‌دهند، در طول زمان حفظ کنید.

برخی از متخصصان برای مقابله با فناوری‌ها یا اولویت‌های جدید در حوزه امنیت سایبری پیشنهاد افزودن عناصری به سه‌گانه سنتی CIA را دارند. یکی از عناصری که اغلب اضافه می‌شود، عدم انکارپذیری (non-repudiation) است که مفهوم آن این است که هنگامی که یک فرد یا نهادی کاری را انجام می‌دهد، باید شواهد وجود داشته باشد که آنها را به آن عمل مرتبط و امکان انکار انجام آن را برای آنها غیرممکن سازد.

حریم خصوصی و امنیت سایبری

در سال‌های اخیر، تاکیدی بر رابطه بین امنیت سایبری و حریم خصوصی وجود داشته است.

حریم خصوصی به معنای حقوق و توانایی فرد در کنترل نحوه ذخیره، به اشتراک گذاری و استفاده از اطلاعات مربوط به خود است.

اگرچه موضوع حریم خصوصی فراتر از امنیت سایبری می‌رود، اما امنیت سایبری همچنان نقش مهمی در مطمئن شدن از این نکته دارد که داده‌های یک فرد در برابر استفاده مهاجم محافظت شوند. همچنین، امنیت سایبری مسئول بسیاری از کنترل‌ها است که به یک شرکت امکان می‌دهد استفاده از داده‌های خود را مورد بازرسی قرار دهد و اطمینان حاصل کند که همه قوانین و مقررات لازم را رعایت می‌کند.

امنیت سایبری چه چیزی نیست ؟

در حوزه های مختلف شاید به اندازه امنیت سایبری، حتما با نظرات نادرست درباره محدوده آن روبه‌رو می‌شوید. برای کاهش این ابهامات، بهتر است درباره آنچه امنیت سایبری نیست، بحث کنیم. این کار به تعریف دقیق‌تری از حوزه و واقعیت آنچه به معنای انجام امنیت سایبری است، کمک می‌کند.

ابتدا، امنیت سایبری هم‌معنی نفوذ نیست. رسانه‌ها ممکن است شما را مجاب کنند که تمامی متخصصان امنیت سایبری تنها پشت سیستم های کامپیوتری در فضایی تاریک وبا لباسی خوف ناک می نشینند تا سعی کنند به یک سیستم نفوذ کنند! اما اینگونه نیست !

 اگرچه تست نفوذ که عمل تلاش برای نفوذ به یک سیستم است (که حتما مجوز تست نفوذ دارید)، مانند سیستم خودتان یا مشتری، به منظور کشف آسیب‌پذیری‌ها از دیدگاه یک حمله‌کننده، بخشی از امنیت سایبری است، اما تنها یک بخش از این حوزه است.

 آسیب‌پذیری یعنی عیبی در بخشی از یک سیستم، شامل نحوه راه‌اندازی و استفاده از آن توسط افراد است.

 به عنوان مثال، داشتن خطا در کد یک سیستم می‌تواند باعث بروز آسیب‌پذیری شود. حمله‌کنندگان برای بهره‌برداری از آسیب‌پذیری‌ها، ابزارهای حمله ایجاد می‌کنند. اما فقط به این خاطر که نمی‌دانید چگونه یک ابزار حمله را با استفاده از یک نقص در حافظه یک کامپیوتر اجرا کنید، به این معنی نیست که نمی‌توانید در راه‌اندازی و حفظ دیواره‌های آتش متخصص باشید. این به این معنی است که نیازی نیست که بدانید چگونه هر ابزار نفوذی کار می‌کند یا دقیقا آخرین آسیب‌پذیری چه کار می‌کند تا در صنعت امنیت سایبری مشارکت کنید.

دوما، امنیت سایبری صرفا بازی کردن با کلیدهای کیبورد نیست. برخی از افراد از این عبارت برای تعریف کار مهندسین سیستم یا سایر افراد حرفه ای IT استفاده می‌کنند، آنها بدون داشتن هیچ دانشی درباره فرآیندهای موردنیاز برای راه اندازی یک سیستم، فکر می‌کنند که مهندسین IT یا درحال بازی با کلیدهای کیبورد هستند یا مشغول  پیکربندی سیستم اند. این درست است که پیکربندی یک سیستم برای برقراری امنیت سایبری امر مهمی است، ولیکن تامین امنیت یک سیستم لزوما با دنبال کردن یک سری نکات که در یک چک لیست فهرست بندی شده بدست نمی‌آید. این امر مستلزم بررسی کامل سیستم، توجه به نحوه تعامل کامپوننت ها با سایر کامپوننت ها و سایر سیستم ها برای درک نحوه ایمن سازی سیستم، می باشد. علاوه بر این، متخصصان برای اینکه بدانند چگونه می توانند یک سیستم را در شرایطی که استفاده از بهترین شیوه‌های غیرممکن است ایمن کنند، به مهارت‌های مشورت و تفکر انتقادی نیاز دارند.

سوما، امنیت سایبری تنها به مهارت‌های فنی نیاز ندارد. همان‌قدر که دانش فنی مهم است، توانایی ترجمه این اطلاعات به نکات و منابعی که همه قادر به درک آن‌ها هستند در هنگام ارائه‌ها یا نوشتن گزارشات متخصصان بسیار حائز اهمیت است. متخصصان امنیت سایبری با بخش های مختلف در یک سازمان همکاری می‌کنند، به این معنی که مهارت‌های ارتباطی بین فردی آن‌ها بسیار ضروری است. تنها راهی که سازمان شما می تواند در مقابل حملات سایبری ایمن شود، این است که همه اعضای شرکت/سازمان نقش خود را در حفظ امنیت درک کنند،به معنای این است که شما به عنوان یک متخصص امنیت سایبری باید مفهوم را به طور موثری در بین افراد سازمان ارتباط بدهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *